adv

solidot新版网站常见问题,请点击这里查看。
加密技术
WinterIsComing(31822)
发表于2020年04月04日 22时18分 星期六
来自
因新冠疫情,Zoom 被数以百万计的人用于举行远程会议。但其安全性也日益引起关注。加拿大多伦多大学公民实验室的研究人员对软件进行了逆向工程,发现该公司在加密方案上有虚假宣传。Zoom 称其会议使用 AES-256 加密,但实际上只在 ECB 模式下使用了简单的 AES-128 密钥,密钥由 Zoom 的服务器产生,在某些情况下密钥由来自中国的服务器产生。它还声称使用端对端加密,但事实上距离真正的端对端加密还比较遥远,该公司对端对端加密的定义与通常的定义有差距。Zoom 虽然是一家硅谷公司,但在中国有三家公司至少 700 名雇员从事软件工作工作,三家公司的名字都叫软视软件。Zoom 的 SEC 文件显示它的收入中有 81% 来自北美。
科技
WinterIsComing(31822)
发表于2020年04月04日 21时25分 星期六
来自
SpaceX 火箭 Starship 的原型 SN3 在低温测试中彻底损毁。Starship 是 SpaceX 研发的下一代火箭。视频(YouTube)显示,SN3 的推进剂舱在测试中向内塌陷,这是很罕见的。SpaceX 创始人 Elon Musk 可能是测试配置错误导致的。Starship 的第一个原型 Mk1 在 2019 年 11 月的压力测试中发生断裂;今年 2 月的压力测试 SN1 也失败了;SN2 通过了 3 月的测试;本周的 SN3 低温测试再次失败,SN4 有可能在这个月晚些时候测试。
Twitter
WinterIsComing(31822)
发表于2020年04月04日 18时59分 星期六
来自
4 月 2 日,Twitter 官方博客称,Mozilla Firefox 储存缓存的方式可能导致用户的非公开信息储存在浏览器的缓存里,这意味着如果你用 Mozilla Firefox 在公用或共享计算机上访问 Twitter,采取行动如下载存档或发送接收私信,那么你登出之后这些信息可能会仍然储存在浏览器的缓存里。Twitter 称这个私信缓存问题只影响 Firefox 不影响 Safari 或 Chrome。那么这个问题是否应该怪罪于 Firefox?Mozilla 对此有不同看法,Mozilla 官方博客在 4 月 3 日回应指出是 Twitter 自己导致了这个问题。Mozilla 开发者指出,Twitter 的 Cache-Control 指令设置不正确。RFC 7234 定义了缓存工作机制,其中的关键是 Cache-Control 头文件,网站使用 Cache-Control 告诉浏览器哪些内容可安全储存在缓存里。缓存内容可加快内容访问,因此除非网站明确指出不允许浏览器会缓存大部分内容,这个机制叫 Heuristic caching(启发式缓存)。Firefox 的启发式缓存会缓存内容七天。Twitter 没有给私信的缓存加入 no-store 指令。这个问题之所以没有在其它浏览器上重现是因为当 Content-Disposition 出现的情况下这些浏览器会禁用启发式缓存。而在 Firefox 上,Content-Disposition 存在的情况下没有禁用启发式缓存。问题看起来是 Twitter 没有在 Firefox 上测试其网站的缓存行为。这其实是一种非常普遍的现象。
GNU
WinterIsComing(31822)
发表于2020年04月04日 18时47分 星期六
来自
在新冠疫情大流行的时代,Zoom 等私有软件几乎成为了工作必不可少的工具了。但其隐私安全也日益引起关注,找到 Zoom 的替代并不难,难的是为了拥有自主掌控的能力你需要自托管,这需要付出很多努力克服需要困难。为了软件自由,自由软件基金会(FSF)介绍了 Zoom 的自由软件替代并建议用户自行托管。语音会话的替代有 MumbleAsterisk/SIP;视频会话的替代有 JitsiJamiOBS Studio;文字聊天的替代有 XMPP 客户端如 Conversations.im 和 IRC 客户端如 The Lounge
Firefox
WinterIsComing(31822)
发表于2020年04月04日 15时32分 星期六
来自
Mozilla 释出了 Firefox 74.0.1,修复了两个正被利用的 0day 漏洞。两个漏洞编号 CVE-2020-6819 和 CVE-2020-6820,都属于使用后释放(use-after-free)漏洞,前者与 nsDocShell 解构子有关,后者与 ReadableStream 有关。Mozilla 没有公布漏洞细节,只是表示两个漏洞正被利用发动针对性攻击。JMP Security 的安全研究员 Francisco Alonso 发现了这两个 0day 漏洞,根据其在 Twitter 上发表的帖子,其它浏览器也可能受到影响。
长城
WinterIsComing(31822)
发表于2020年04月03日 23时01分 星期五
来自
国务院发表公告,“为表达全国各族人民对抗击新冠肺炎疫情斗争牺牲烈士和逝世同胞的深切哀悼,国务院决定,2020 年 4 月 4 日举行全国性哀悼活动。在此期间,全国和驻外使领馆下半旗志哀,全国停止公共娱乐活动。4 月 4 日 10 时起,全国人民默哀3分钟,汽车、火车、舰船鸣笛,防空警报鸣响。”4 月 4 日是清明节,对这一决定,中国最大的游戏公司腾讯宣布旗下游戏将停服一天。
互联网
WinterIsComing(31822)
发表于2020年04月03日 21时48分 星期五
来自
过去几年,BGP 路由泄露问题引发了广泛关注。BGP 是互联网核心基础设施的组成部分,已有几十年历史,它的路由泄露会导致一国的审查波及到另一个国家,或者一个网络的流量被重定向路由经过其它网络。BGP 路由泄露事故会影响到无数人。六年前成立的 Mutually Agreed Norms for Routing Security(MANRS) 就是旨在解决这个问题。现在,主要 CDN 服务商和云计算公司亚马逊、Google、微软、Facebook、Akamai、Cloudflare、 Netflix 和 VeriSign 等都加入到了这一安全路由倡议,利用多种方法阻止流量劫持和路由攻击。MANRS 的成员包括了近 300 家网络运营商和 48 个互联网交换点。
Linux
WinterIsComing(31822)
发表于2020年04月03日 19时51分 星期五
来自
Guix 项目宣布将终止对 Linux 内核的支持。GNU Guix 是一个事务包管理器和 GNU 发行版,使用 Linux-Libre 自由内核,2015 年移植到了 GNU Hurd,开发者在 4 月 1 日宣布将停止支持 Linux 内核,所以看起来是个愚人节玩笑,但开发者确实在努力用 GNU Hurd 内核替换 Linux-Libre 内核。Guix 开发者称,运行在 Hurd 内核上始终是项目的目标,而支持多个内核是一个巨大的维护负担,因此即将发布的 Guix 1.1 将是最后一个使用 Linux-Libre 内核的版本,Guix System 的未来版本将只运行在 Hurd 内核上,Guix 2.0 将彻底移除 Linux-Libre。开发者希望其它发行版也采用 Hurd 以增加用户的安全和自由。
互联网
WinterIsComing(31822)
发表于2020年04月03日 17时59分 星期五
来自
在全球新冠疫情大流行无数人居家隔离的时代,互联网成为工作、娱乐和通信的核心,以至于我们都无法想象没有互联网的生活。没有互联网我们如何工作,如何娱乐,如何获得必要的信息,如何与亲朋好友保持联络而不感到孤独?有人因此发出了“感谢上帝给了互联网”的感慨,认为因为互联网的存在我们能看到一些人类最美好的东西。不能否认今天的互联网有很多糟糕的东西,但在冠状病毒的阴影之下,互联网好的一面让坏的一面相形见绌。不是所有人都赞同这一观点,没有互联网疫情中的我们仍然能生活。
USA
WinterIsComing(31822)
发表于2020年04月03日 17时52分 星期五
来自
随着美国各地新型冠状病毒感染病例激增,对药物和防护装备的需求飙升,特朗普政府的官员和美国各政治派别的议员越来越担心从中国采购医疗用品对国家安全的影响。彼得森国际经济研究所的查德•鲍恩(Chad Bown)编制的数据显示,美国近一半的个人防护医疗设备——包括口罩、护目镜和手套——都从中国进口。美国在药物关键成分上对中国的依赖度更难计算。代表美国药品制造商的行业机构——美国药品研究与制造商协会(Phrma)赞成有必要探索各种方法,“鼓励加大国内药物开发和制造”,但它也表示,仅仅是改变供应链中的一个环节,也需要“数年时间”,带来“巨大成本”。
科学
ai(3896)
发表于2020年04月03日 16时58分 星期五
来自
中科院合肥等离子体物理研究所的超导托卡马克装置(EAST,中文名东方超环)实现了 1 亿度等离子体运行近 10 秒。托卡马克(Tokamak)利用磁约束实现受控核聚变,国际热核聚变实验堆(ITER)是目前在建的最大托卡马克核聚变反应堆。EAST 在 2017 年首次实现 5000 万度等离子体持续放电 101.2 秒的高约束运行。2018年11月,首次实现加热功率超过 10 兆瓦,等离子体储能增加到 300 千焦。在电子回旋与低杂波协同加热下,等离子体中心电子温度首次达到 1 亿摄氏度,获得的实验参数接近未来聚变堆稳态运行模式所需要的物理条件。
数学
ai(3896)
发表于2020年04月03日 15时57分 星期五
来自
在八年之后,日本京都大学数学家望月新一的 ABC 猜想证明已被接受将发表在其主编的期刊《Publications of the Research Institute for Mathematical Sciences (RIMS)》上。八年前,望月新一发表了长达五六百页的论文,宣布证明了 ABC 猜想。ABC 猜想涉及到质数、加法和乘法之间的关系,由 David Masser 和 Joseph Oesterle 在 1985 年提出,ABC 指的是如 a+b=c 的方程式,它牵涉到无平方数概念。这篇论文迟迟没有发表,而数学家花了多年时间尝试去理解。2018 年菲尔茨奖得主、波恩大学数学家 Peter Scholze 和法兰克福大学的 Jakob Stix 发表论文指出,望月新一的证明论文存在“无法修复的漏洞”。望月对批评置之不理,简单回应称这两名数学家没有理解他的论文。现在论文被期刊接受发表并不意味数学界改变了看法。
商业
WinterIsComing(31822)
发表于2020年04月03日 14时42分 星期五
来自
汽车行业的主要企业报告了第一季度的财报,在疫情爆发之前汽车行业已经状况不佳,疫情则让整个行业雪上加霜。通用汽车报告其 Q1 销量比去年同期下降 7%,菲亚特克莱斯勒下跌 10%,丰田下滑 9%,斯巴鲁下降 17%,大众下降 15% 奥迪减 14% 保时捷 20%,宝马下滑 15%,日产跌 30%。马自达仅下跌 4.5%,起亚甚至上涨了 1%,现代则下跌了 11%。COVID-19 对汽车行业的影响主要体现在 3 月,3 月份的新车和卡车销量同比下滑了 40% - 50%。疫情还在继续,2020 年的第二阶段情况可能更糟。
医学
WinterIsComing(31822)
发表于2020年04月03日 13时55分 星期五
来自
美国科学家使用 4000 人的血液样本,开发出一种新的验血方法,可在癌症症状出现之前准确鉴定出 50 多种癌症。更重要的是,该方法还能识别出 12 种特别危险的癌症,包括通常到晚期才能诊断出的胰腺癌。研究人员是基于对垂死细胞释放到血液中的 DNA 进行测序,开发了几种验血检测癌症的方法。该团队发现,在大约一百万个位点寻找甲基化模式在筛查癌症方面最有希望。甲基是细胞添加到失活基因中的化学标签,癌细胞都具有异常的甲基化模式。研究人员用 1500 名癌症患者和 1500 名未进行癌症诊断的人的血液样本来训练机器学习系统,然后使用该系统分析了 650 例癌症患者和 610 例非癌症患者的血液样本。结果表明,机器学习系统在鉴别出癌症方面的特异性为99.3%,这意味着仅 0.7% 的非癌症患者被误认为罹患癌症。
地球
WinterIsComing(31822)
发表于2020年04月03日 13时28分 星期五
来自
根据约翰霍普金斯大学的统计,随着美国疫情的进一步加剧以及西班牙和意大利死亡病例的攀升,全球新冠确诊病例周四突破 100 万例,死亡病例超过 5.1 万例。意大利死亡病例最多,超过 13,900 例,西班牙次之。美国则是确诊病例最高的国家,超 23.5 万例。自去年年底最先在中国爆发以来,新冠病毒疫情已扩散到全球,促使众多政府关闭企业、停飞航班并要求数以亿计的民众待在家中,以减缓疫情蔓延。约翰.霍普金斯大学称,已有 20 多万人治愈,其中超过 7.5 万人是在中国。
科学
WinterIsComing(31822)
发表于2020年04月03日 13时20分 星期五
来自
当政治领导人因新冠疫情封锁国界时,科学家们却在打破国界,建立了历史上前所未有的全球合作。研究人员说,从来没有像现在这样,有这么多国家的专家如​​此急切地同时关注一个主题。几乎所有其他研究都暂停了。 如学术荣誉等往常重要的事情已被搁置一旁。与发期刊相比,在线信息库使论文可以提早数月供查阅。研究人员已经鉴定并共享了数百种病毒基因组序列。200 多项临床试验已启动,将全球的医院和实验室聚集到一起。从某种意义上说,新冠病毒的应对反映了医学界长期以来的国际化。但是,新冠病毒以前所未有的方式激发了科学界的热情,这是以往面对疫情或医学之谜所没有的。这反映了该大流行病的规模,而且对于许多研究人员来说,这次的热点地区不再是发展中国家的贫困村庄,而是他们的家乡。
游戏
WinterIsComing(31822)
发表于2020年04月03日 12时53分 星期五
来自
史克威尔艾尼克斯(Square Enix)迟到的愚人节玩笑是把玩家的游戏整个删除。开发商向《最终幻想 9》的玩家推送了一个补丁,本质上是把《最终幻想 9》的所有文件全部删除,只留下一个启动程序。Steam 的论坛上,玩家抱怨安装更新之后游戏就无法启动了,尝试重新安装也没有作用,重新下载都无法下载。史克威尔艾尼克斯尚未对此发表评论。玩家报告游戏正回滚到旧版本。
Android
WinterIsComing(31822)
发表于2020年04月02日 23时43分 星期四
来自
基于 Android 的移动操作系统 LineageOS 释出了最新的 17.1 版本。LineageOS 17.1 是基于 Android Open Source Project 的 Android 10,改进了主题支持,支持屏幕指纹传感器,支持弹出式和旋转式相机,绘文字更新到 Emoji 12.0,WebView 更新到 Chromium 80.0.3987.132,合并了从去年 10 月到今年 3 月的安全补丁,等等。
长城
WinterIsComing(31822)
发表于2020年04月02日 23时33分 星期四
来自
国家心血管病中心、中国医学科学院阜外医院研究人员发现,鸡蛋摄入量与心血管疾病(冠心病、脑卒中等)及总死亡风险间的关联呈现U型关系,吃鸡蛋过多或过少均不利于心血管健康。该研究发现,每周吃3~6个鸡蛋的人,心血管疾病及总死亡风险最低。相比较,每周吃鸡蛋不足1个的人,心血管疾病及总死亡风险分别升高 22% 和29%;而每周吃10个或以上鸡蛋的人,相应的风险则分别升高39%和13%。论文刊登于《中国科学:生命科学》英文版。
专利
WinterIsComing(31822)
发表于2020年04月02日 22时52分 星期四
来自
华为进一步拥抱了开源,签署协议成为 Open Invention Network (OIN)的被许可方成员,同意与其它 OIN 成员以免专利使用费和互不侵犯的形式交叉授权其专利。华为在其产品中广泛使用开源,它是 Linux 基金会的长期成员,加入了 OpenStack Foundation 和 Cloud Native Computing Foundation 等众多的开源基金会,2019 年成为了 Eclipse 基金会的战略成员。OIN CEO Keith Bergelt 称,过去六年半里,华为成为了开源领域的一个非常活跃的成员。Bergelt 认为来自美国的政治压力让华为的领导层有更强烈的认知成为开源社区的模仿公民。他同意华为在尝试保护自己。